javascript - JS 前端，Flask 后端；认证问题

我正在处理一个相当简单的设置。

烧瓶后端，监听 8000 端口，接受 JSON，返回 JSON。这是由 uwsgi 提供的。
非常简单的 JS/Bootstrap/JQuery 前端，带有一些表单和按钮。OnClick() 创建一个 JSON 并使用 URL "/api" 调用 POST
Nginx 提供的一切服务。
- 由 NGINX 在 80 端口提供的 JS 站点"
- /api" 代理到 localhost:8000
- uwsgi 在 8000 由 uwsgi_pass 提供服务

一切正常。我现在的问题是身份验证。

我至少想要一个基本用户名/密码背后的 API。如何使前端 javascript 使用该身份验证调用 API，而无需将其硬编码到 JS 脚本中？

我希望访问http://my-server的用户被询问用户名/密码。然后，我希望我的 JS 脚本使用用户传递的相同凭据调用“/api”。

关于如何做到这一点的任何建议？我在谷歌搜索时发现的 OAUTH2/JWT 等信息并不多，但显然我不知道我在谷歌搜索什么。无论复杂性如何，我都可以学习。

我看到的大多数链接都在谈论通过 nginx 设置为主页设置用户名/密码，但我不明白这些链接是如何“传递”到 Flask API 的。另外，我不知道 Flask 本身是否应该进行某种身份验证，或者是否由 uwsgi 或 nginx 处理，或者......

帮助？:)

标签： javascriptauthenticationflask